Password Manager Pro ナレッジベース

【HA構成】動作仕様


本ナレッジでは、PMPのHA構成においての振舞いについてご説明いたします。

正常時


(1)セカンダリサーバーを指定したURLでアクセスした場合、プライマリサーバーにリダイレクトされます。
(2)プライマリ側とセカンダリ側とのデータベースは常に相互同期(同期間隔はリアルタイム同期※)を取っています。 ※即時反映

フェイルオーバー

pmp-ha-secondary
(1)プライマリサーバーがダウンすると、セカンダリサーバーがアクティブになります。 この場合、パスワードの変更を行なうことはできません。
(2)プライマリサーバーのダウン後では、接続は自動的に切り替わらず、PMPユーザー自身がセカンダリサーバーに接続する必要があります。そのため、セカンダリサーバーのURL を知っておく必要があります。

フェイルバック


(1)セカンダリサーバーに接続中にプライマリサーバーが復旧した場合、それまでのセッションはそのまま使われ続け、更新処理を行うことも可能であり、その変更はプライマリ側に同期されます。
(2)プライマリサーバーが復旧して以降は、セカンダリサーバーへの新しい接続は、プライマリサーバーにリダイレクトされます。 セカンダリーサーバーへ接続中のセッションは自動ではリダイレクトされないため、一度ログアウト後再度PMPサーバーへ接続してください。
セカンダリで取得した監査ログは、復旧後プライマリ側へ自動的に同期されます。

スケジュールバックアップ

HA構成にてデータベースのスケジュール バックアップを設定されている場合、プライマリサーバー側でバックアップが実行されます。プライマリサーバーが故障した場合には、セカンダリサーバー側が主系となりますが、データベースのスケジュールバックアップは実行しません。
この状況になった場合には、手動でセカンダリサーバーのデータ バックアップを取得の上、プライマリサーバーを復旧させる必要があります。

復旧手順はこちらを参照ください。

プライマリサーバーとセカンダリサーバーの機能差異

プライマリサーバーとセカンダリサーバーでは、使用出来る機能が異なります。
以下に、セカンダリサーバーにて使用できない機能を示します。

(1)リソースのパスワードの変更
(2)スケジュール機能

また、メールサーバー設定においてアクセスURLを指定する箇所は、セカンダリのURLを記載すると、プライマリアクティブ時、ダウン時ともにアクティブなPMPサーバーへ接続することが可能です。

 

注意:セカンダリ側にて、申請・承認のフローを実施する場合には以下を設定する必要があります。

<手順>

1.セカンダリ側の<PMP_Home>\confに移動

2.system_properties.confをメモ帳以外のエディタで開く

3.最終行に移動し、以下を追加して保存します。
PwdAcsSecSrvr.AcsCtrl=true

4.セカンダリ側のPMPサービスを再起動

 

以上、HA構成の動作仕様についてです。